Apache 已發布安全性更新來解決 Struts 2的弱點

風險等級: 高度威脅
摘 要: 弱點通告:Apache 已發布安全性更新來解決 Struts 2的弱點,建議請儘速更新!
影響系統:
  • Struts 2.0.0 至 Struts 2.3.37版本
  • Struts 2.5.0 至 Struts 2.5.32版本
  • Struts 6.0.0 至 Struts 6.3.0版本
解決辦法: 請依照官網更新至建議最新版本:
(1) Struts 2 升級至版本 2.5.32 之後的以後版本。
(2) Struts 2 升級至版本 6.3.0 之後的以後版本。
細節描述: Struts 2中存在弱點(CVE-2023-50164),檔案上傳邏輯存在缺陷,允許攻擊者啟用包含路徑遍歷的攻擊,並在某些情況下可能導致上傳惡意檔案,進而執行遠端程式碼。
參考資訊: cisa
cwiki.apache